-
Вирусы, загружающиеся четез броузер.
Блуждая по инету впервые столкнулся с вирусами, которые проникают в систему через броузер:
(в терминологии Eset)
Java/TrojanDownloader.OpenStream.NAC
PDF/Exploit.Pidief.GS
В общем,какая ситуация - заразиться через броузер могут не только пользователи IE?
К примеру - у меня Opera и java script был включен, плагины для pdf выключены- я просто сохранил эти два файла на винт через Opera чтобы посмотреть что у них внутри, насколько я могу судить, заражение операционки не произошло.
Насколько трояны, загружающиеся через броузеры опасны в плане потенциальной возможности проникнуть в винду, если пользователь юзает не IE и периодически обновляет свой броузер?
Спасибо.
Последний раз редактировалось Mad Scientist; 20.09.2008 в 14:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
иными словами Вы предлагаете сказать нам каковы у Вас шансы подхватить через браузер ( не через IE, а допустим через Лису или Оперу) лазая по интернету себе на комп вредоноса???
Если этот браузер Лиса или Опера и они постоянно обновляются (в Лисе обновление автоматически происходит и к тому же для лисы есть НоСкрипт), и Вы их настраиваете грамотно руками (Вы упомянули про настройку), то таковы шансы просто мизерны.
-
Я кстати тоже подхватил парочку троянов через Оперу, которые ESS не задетектил но зато BitDefender free edition v 10 обнаружил. Обозначил он их так:
1: E:opr02DZG=>(gzip) Infected: Trojan.IFrame.EH
2: E:opr02OF4=>(JAVASCRIPT) Infected: Trojan.JS.Downloader.BGI
Отправил их на он-лайн сканирование, многие антивирусы их тоже задетектили.
Насколько это опасно для системы?
-
Вскрытие покажет...
~~~~~~~~~~~
Вам в раздел помогите
-
Junior Member
- Вес репутации
- 61
ia-scanner-pc
Тож интересная история, искал по Yahoo! и вдруг начал получать редиректы на ia-scanner-pc.com, типа сканирует комп и находит вирусы и есно, предлагает купить прогу. И делает это очень агресивно, Опера вешается. Во шо нашел в нете про это http://www.alexa.com/data/details/co...scanner-pc.com и тут http://msmvps.com/blogs/spywaresucks...0/1651352.aspx . И я не доганяю, саты зараженые редиректят или Опера. Систему я откатал взад Акронисом. Если у кого есть инфа по этому делу, то поделитесь.
Последний раз редактировалось vovi; 24.10.2008 в 02:31.
-
@ vovi
Это не у вас, точнее - не только у вас в браузере.
Это уязвимость, видимо,
* либо в том, как ваш браузер содействует с поисковиком.
* либо в самом поисковике
Перехват браузера и последующее перенаправление только происходит если вы щёлкайте из поисковика, а не если введёте ссылку вручную в адресную строку браузера (в таком случае вы получите ошибку 404 Не найдено). Всякие тулбары (если есть) советую немедленно удалить из системы.
P.S.: Также на страницах поисковиков НИКОГДА скрипты не разрешать - они там не нужны совсем!
Paul
Последний раз редактировалось XP user; 24.10.2008 в 14:50.
-
Junior Member
- Вес репутации
- 61
[QUOTE=p2u;301131]@ vovi
Это не у вас, точнее - не только у вас в браузере.
Это уязвимость, видимо,
* либо в том, как ваш браузер содействует с поисковиком.
* либо в самом поисковике
p2u Перехват браузера и последующее перенаправление только происходит если вы щёлкайте из поисковика,
Действительно это так. Интересует вот это http://www.alexa.com/data/details/co...scanner-pc.com , насколько я понял предлагают устанавливають коды на сайты для редиректа, непонятно зачем.
-
Сообщение от
vovi
Если у кого есть инфа по этому делу, то поделитесь.
Дополнительная инфа от Данчо Данчева: http://ddanchev.blogspot.com/2008/10...curity_22.html
Откат на предыдущий образ системы - правильно.
Добавлено через 2 минуты
Сообщение от
vovi
предлагают устанавливають коды на сайты для редиректа, непонятно зачем.
Объяснение можете прочесть здесь.
Последний раз редактировалось DVi; 24.10.2008 в 16:16.
Причина: Добавлено
-